URL
type
status
date
slug
summary
tags
category
icon
password
我的小伙伴此前在火币(Huobi)平台购买了一些比特币,后来卖出部分,剩余的继续存放在平台上。当火币宣布不再为中国大陆用户提供服务后,不得不将比特币转移出来,于是选择转入了Coinbase钱包,之后一直相安无事。
最近趁着双十一活动,将使用多年的旧手机更换成了iPhone 16 Pro Max。在迁移数据的过程中,需要在新手机上重新登录各种重要应用。当准备恢复Coinbase钱包时,犯了一个致命的错误 - 把钱包的助记词复制到了苹果的备忘录中。随后,通过电脑查看同步的备忘录,对照着在新手机上输入这些助记词。
事后回想,这个操作埋下了安全隐患。虽然知道有人因为助记词被其他应用读取而遭受损失,但天真地认为自己只安装了常用的知名应用就很安全。问题很可能出在将助记词复制到备忘录的这个环节 - 当切换到其他应用时,它们可能读取了剪贴板的内容。
尽管苹果系统会在应用读取剪贴板时弹出提示征求用户同意,而通常会选择拒绝,但有些应用会反复请求权限,有时一不小心就点击了同意。这可能就是数据泄露的原因。这件事的教训是:不要过分相信任何平台的安全性。某些应用可能本身并无恶意,但它们收集的用户数据如果保护不当,就可能被黑客通过入侵服务器或查看日志而获取。
这是11月14日备忘录里面存的助记词,当时是在旧手机上复制粘贴过来,然后又用电脑同步,新手机上敲下来恢复的。应该就是出在复制到备忘录导致的,还是不太相信备忘录会被黑客拿到。但是,从此以后会更加小心,不会随便相信苹果,或者什么别的系统是安全的!也不会随便相信某个App是大厂的,是安全的!
小伙伴也怀疑过会不会是coinbase的钱包是假的app,后来发现不是假的。苹果应用商店可能会有假的钱包App,假的交易所App,安卓更会有假的冒牌App,一定要小心。
大家一定要备份好自己的钱包,做好防护,轻易不要在新系统上进行恢复。这次如果不是换手机,不倒腾钱包,也不会被人盗走。
如何保证比特币钱包的安全,下面有一些经验。更好的保护自己的资金安全,可以花点时间去网上找资料学习。
1.大额的资金不建议放交易所,交易所出事儿的也不少了。
2.专门的不联网的手机是比较靠谱的,但最好多一个备份,以免旧手机无法开机。另外,不能说支付宝不安全,但不建议完全相信。
3.丢失以后报警是没用的。
4.别复制!别复制!别复制或者截图放云笔记,云盘!
这次教训让小伙伴深刻认识到,在数字资产安全方面丝毫不能掉以轻心。曾经的自信现在看来是多么不堪一击。这也彻底改变了对苹果系统安全性的盲目信任,安全意识必须时刻绷紧这根弦,再完善的系统也抵不过使用者的一时疏忽。
- 作者:NickYam
- 链接:https://i.nickyam.com/article/why-btc-lose-reason
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章